Кибербезопасность Вредоносное ПО ВПО Зловред malware

вредоносов В России появилась новая схема мошенничества, при которой злоумышленники распространяют вредоносные приложения под видом сервисов-антирадаров, об этом сообщила пресс-служба управлен

В преддверии и во время крупнейшего сезона распродаж — «Черной пятницы» — эксперты Solar Space фиксируют рост DDoS-атак и вредоносной активности ботов, направленных на онлайн-ритейл, платежные системы и сервисы доставки. Об этом CNews сообщили представители «Солар». По данным отраслевых исследований и собственной

идеть экран, просматривать файлы и выполнять команды. Решения «Лаборатории Касперского» детектируют вредоносные сборки Syncro как HEUR:Backdoor.OLE2.RA-Based.gen. «Эта кампания наглядно демонст

m Решение защищает корпоративную почту, серверы, рабочие станции сотрудников, предотвращая загрузку вредоносного ПО: стилеров, кейлоггеров, вирусов и шифровальщиков, минимизирует риски утечек.

действия реального пользователя, заставляя вредоносную программу обнаружить себя. Если файл признан вредоносным, он блокируется, а ИБ-команда получает подробный отчет. Синергия продуктов позвол

ов на кибербезопасность, репутационные проблемы и потеря клиентов. «В России продолжает расти число вредоносных ботов. Они уже проникли во все ключевые отрасли, успев навредить многим ведущим р

запускать произвольный код без обновления самого расширения. По мнению исследователей, этот третий вредонос опаснее двух предыдущих, поскольку обеспечивает возможность подгрузки любого вредоно

бэкдор CapDoor. CapDoor — бэкдор, обнаруженный в 2025 г. в ходе исследования атаки с использованием вредоносной капчи (ClickFIX). Как происходила атака? Злоумышленники направляли письма под вид

по информационной безопасности (ИБ) компаний Cyble и Seqrite Labs зафиксировали новую волну целевой вредоносной активности, получившую название Skyсloak, отчет был опубликован на Cyble. Исходя

При этом загрузчик имел механизмы для многоступенчатой проверки на запуск в виртуальной среде. Если вредонос обнаруживает, что запущен в «песочнице», он прекращает работу. Это сделано, чтобы ск

вливают себя как основное средство обработки платежей в среде Android. Приложения, распространяющие вредоносное ПО, часто выдают себя за клиент Google Pay и клиентские приложения ВТБ, «Тинькофф

активно применяется в кампаниях слежения. География кибератак По данным «Лаборатории Касперского», вредоносное ПО, связанное с Dante, обнаружено не только в операции ForumTroll. Анализ прошлых

о подразделение 42, атаки с использованием социальной инженерии применялись для заражения устройств вредоносным ПО для кражи информации DeerStealer (Windows) и Odyssey (Mac), а также другой неи

ые учреждения Индии. В тех случаях, когда атаки завершались успехом, в системы жертв устанавливался вредонос DeskRAT - как явствует из названия, это инструмент для удалённого доступа. Атаки нач

онских группировок Goffee и IAmTheKing, а также у финансово мотивированной группировки Fluffy Wolf. Вредоносная активность рассматриваемых APT-группировок начиналась с фишинговых писем. Преимущ

обмана как рядовых покупателей, так и бизнеса. Фишинг уходит в точечные атаки: взлом инфлюенсеров, вредоносные ссылки в профилях и использование массовых атак в конкретные дни распродаж. Таков

кибератак, и для обеспечения кибербезопасности. Атакующие не только создают качественные фишинговые рассылки и дипфейки с помощью ИИ, но и интегрируют ВПО с LLM-моделями, а также разрабатывают новые вирусы с использованием генеративного ИИ — это получило название «vibe hacking», по аналогии с «vibe coding» (разработка ПО с помощью ИИ). Поиск уязвимостей, разработка эксплойтов, первичное пр

ны Memento Labs. «Создатели шпионского ПО хорошо известны специалистам по кибербезопасности. Однако вредоносные программы бывает сложно идентифицировать и отнести конкретной группе, особенно в

кие силы» Северной Кореи начали атаковать предприятия, связанные с Web3 и криптовалютами, используя вредоносы, написанные на сравнительно недавнем языке Nim. Что характерно, вредоносы на

и ОТ-инженеров, чтобы улучшать качество реагирования на различные, в том числе новые и продвинутые, вредоносные техники; использовать современные средства аналитики киберугроз. Решение ICS Thre

трафике российских компаний. Следы ВПО обнаружены в трафике 46% организаций. Чаще всего встречаются вредоносы для майнинга криптовалюты (82%), которые попадают на устройства вместе с бесплатным

сентября 2025 г., злоумышленники впервые начали использовать для кражи конфиденциальной информации вредоносное ПО собственной разработки. Анализ указывает на то, что оно написано с использован

и ГК «Гарда». Winos 4.0 ‒ инструмент для шпионажа, удаленного контроля и атак на пользователей. Это вредоносное ПО (ВПО) распространяется через целевые фишинговые рассылки: поддельные счета, пи

Миллиарды накруток В экосистеме Android нейтрализована - полностью или частично - масштабная вредоносная кампания, связанная с мошенничеством. В общей сложности экспертам компании HUMAN

енно. Ботнеты применяются для проведения сложных кибератак, таких как DDoS-атаки, массовая рассылка вредоносного программного обеспечения (ПО) или спама, а также для подбора паролей и майнинга

тствие в инфраструктуре и минимизировать вероятность обнаружения, а часть функций реализуется через вредоносные программы. Следующими по распространенности в исследуемых инцидентах оказались та

действиями самих учащихся, но и работой вредоносных программ на их гаджетах. Чаще всего шпионское и вредоносное ПО (ВПО) и вирусы, элементы онлайн-мошенничества и фишинга, хакинга и крэкинга ма

ой UAT4356/STORM-1849. Те так же использовали в своих атаках самописный инструментарий, в том числе вредоносы Line Dancer и Line Runner. Line Viper, по-видимому, является их продвинутым дериват

в России доля компьютеров автоматизированных систем управления (АСУ), на которых были заблокированы вредоносные объекты, составила 18%. Данный показатель уменьшился на 5 п.п. за год и остаётся

льзователям продвигается вредонос Atomic/AMOS, которое крадёт данные. Помимо, собственно, LastPass, вредоносы могут выдавать себя за другие менеджеры паролей и не относящиеся к ним популярные п

сутствие видимости — главный аспект, отличающий её от других подобных уязвимостей, связанных с непрямыми инъекциями промптов. «Атаки подобного рода, с использованием очень простых трюков для сокрытия вредоносных инструкций, — одна из самых обсуждаемых, но далеко не самых острых проблем с безопасностью LLM-решений, — считает Михаил Зайцев, эксперт по информационной безопасности компании SEQ.

ражений вредоносным ПО – это на 20% больше, чем в предыдущем квартале. При этом хакеры использовали вредоносы не только для шпионажа, но и для заработка на украденных данных, по большей части –

2024 г., достигнув сотен тысяч. Этот всплеск обусловлен выпуском новой версии Triada. Бэкдор — это вредоносное ПО или недекларированная возможность в софту, с их помощью киберпреступники получ

лорусские и казахстанские организации. Через фишинговые письма злоумышленники распространяли стилер FormBook для кражи данных, а во вложениях прячут ссылки на картинки с героями комиксов, в час

Эксперты «Лаборатории Касперского» проанализировали наиболее распространенные вредоносные программы, нацеленные на пользователей Android-устройств в России в 2025 г. По да

2025 г. ИТ-уязвимость CVE-2024-7344 для обхода функции защиты безопасной загрузки UEFI в Microsoft. Вредоносное ПО шифрует кластеры в базе данных «Главной файловой таблицы» и требует выкуп в ра

действий складывается общая картина и выносится вердикт: «Судя по последовательности действий, это вредоносный файл. Пометим красным и на рабочей станции запускать не будем».  «Любой злоумышле

женного в корпоративных сетях, поступает через почтовый трафик (исследование Positive Technologies «Вредоносное ПО в корпоративной сети) До ухода зарубежных производителей СЗИ их доля на россий

инговые ресурсы и поддельные приложения, которые маскируются под легальный софт, но могут содержать вредоносное ПО. «Злоумышленники регулярно меняют свой подход — корректируют ключевые слова и

без влияния на защищаемую инфраструктуру. Отдел сетевой экспертизы занимается артефактами, которые вредоносное ПО оставляет в сетевом трафике. И четвертый отдел работает в тесном контакте с ви